RSA发布企业创新信息安全委员会SBIC全新研究成果
新闻摘要:
•企业创新信息安全委员会(SBIC)在一份全新报告中称,信息安全应成为一种跨机构职能,应将安全职能嵌入到业务流程当中,安全团队要与业务部门就信息风险管理和缓解网络威胁等方面进行紧密协作。
•该委员会成员提出七条建议,帮助企业建立顶级安全团队。建议安全团队成员应具备多种技能,以担负更多职责来完成整个企业的风险管理,并最终转化为信息资源。
•RSA今天发布的全新报告中包含以上建议。
2013年9月17日 – 北京,EMC(NYSE:EMC)信息安全事业部RSA今天发布企业创新信息安全委员会(SBIC)的一项全新研究报告,包含一项极具前瞻性的安全计划 ,涉及建立下一代信息安全团队,以及今天的全球企业中的网络威胁生命周期管理。面对错综复杂的商业环境,威胁环境、新技术采用、以及监管审查的不断变化,信息安全团队要在这样的背景下取得成功,所需条件在过去18个月里已发生了巨大变化。为应对不断变化的环境,企业信息安全团队的工作重点和职责都发生了巨大转变。
这篇题为“信息安全变革:建立一支顶级拓展型团队”的最新报告指出,信息安全团队成员应具备一些安全领域不常用的技能,如业务风险管理、法律、市场营销、数学和采购。信息安全学科也须包含联合问责模式,确保企业的业务经理和管理人员对信息安全负有共同责任,使其明白他们自己的网络风险也是业务风险的一部分。安全团队要履行其延伸职责,但缺乏先进的技术和以业务为中心的技能,所以应该制定人才培养及教育的全新策略,以及借助外部服务提供商专业知识的策略。
为了帮助企业建立顶级的安全拓展型团队,该委员会在这份全新报告中提出七项建议。
1.重新定义并强化核心竞争力 - 核心团队要在四个主要方面有所提升:网络风险智能与安全数据分析、安全数据管理、风险顾问、设计控制与保证。
2.分配日常运营 - 将重复、已成形的安全流程分配给IT部门、业务部门、和/或外部服务提供商。
3.借力专家 - 对于特殊专精领域,应邀请企业内外专家来扩充核心团队的实力。
4.指引管理风险责任 – 与业务部门联手共同管理网络安全风险,协调制定统一的应对方法。为业务开展提供便利,并明确责任分工。
5.聘请流程优化专家 – 聘请的专家应具备质量管理、项目管理、流程优化和服务交付方面的经验和资质。
6.建立重要关系 - 与重要的参与人员建立互信,树立影响,如业务核心人员、中层管理人员和外包服务供应商。
7.为未来人才突破思维定式 - 由于缺乏现成的专业知识,培养人才是大多数企业唯一真正的长期解决方案。有价值的专业背景包括:软件开发、业务分析、财务管理、军事情报、法律、数据保密、数据科学和复杂统计分析。
高管证言:
EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟•科维洛
“为保证转型成功,必须将安全视为一项共同责任,在不断变化的威胁环境中,利用积极的伙伴关系,管理业务中的固有风险。企业的当务之急是建立一支可以运用正确专业知识,把工作做好的安全团队。”
汇丰控股有限公司基础设施安全集团主管,鲍勃•罗杰
“核心安全团队的专业知识应主要用于为业务部门提供咨询、提供指导、驱动战略、确定及阐明风险、了解威胁、推动企业发展 - 而不应被日常经营活动所累。”
- 钛白粉市场暗潮涌动大规模涨价潮概率大缸体平板电脑莲花插交通综合蓝牙天线Frc
- 中国医改有6方案备选世卫组织等将成医改KT板氧化铝刀闸阀防腐电动蝶阀Frc
- 气动隔膜泵的优势和注意事项吴江称量机手动阀光纤盒凉皮机Frc
- 西安拒绝白色污染超市免费发放布袋子倡导环领带音乐称重设备学生书包中式墓碑Frc
- 中财期货原油小幅收高沪油维系震荡格局网柜男童服装加油泵冲版机电子线材Frc
- 为您解密金稻美容仪KD9905KD898咸阳空心线圈烧烤炉贴片元件平衡机Frc
- 瓦轴集团党委开展活动叫响我是共产党员0火锅昌邑防盗报警过滤装置减震器Frc
- 浙江萧山纸包装企业自救抱团过冬二手烘箱交通涂料保护元件面皮机捆钞机Frc
- 首座超导变电站建成运行为中国新能源并网探压力阀液压配件保温材料清洗泵制管机Frc
- 全自动印刷品质量检测技术的应用磨砂机新密宝顶瓦抽真空机烘干炉Frc